КАК НЕ ЩЕЛКАТЬ ЕБАЛОМ И

СДАТЬ 3 ЛАБУ (часть 2) 

Самые главные команды

R1# show run // текущая конфигурация роутера

R1# show ip route // выводим таблицу маршрутизации

R1# show ip protocols // выводим сведения о протоколах маршрутизации

R1# show ip interface brief // краткая инфа о сетевых интерфейсах

R1# clear ip route // очистить таблицу маршрутизации

R1#show run | section rip

на роутерах ip-адреса не меняем!!!

DTE\DCE

Serial интерфейсы используются при подключении роутера к глобальной сети

WAN (Wide Area Network) .

Провода

MT - DTE

FC - DCE

Чтобы канал связи заработал, используют два последовательных кабеля:

кабель DТЕ и кабель DСЕ, которые перекрещивают принимающую и

передающую пары на кабелях.

DCE (Data Communication Equipment) устройством – то есть оборудованием

провайдера, которое определяет скорость канала, преобразует и передает

данные от оборудования клиента. А со стороны клиента передает эти данные

DTE (Data Terminal Equipment) устройство, которое обычно является

маршрутизатором или компьютером.

После установки кабелей для правильной работы соединения добавьте

команду интерфейса clockrate . Эта команда задает

интерфейсу(маршрутизатору) скорость передачи битов на последовательном

канале связи. clockrate прописывается только на dce почему?

DCE-роль обычно выполняет кабельный модем, который находится на

конце линии провайдера и знает, как представлять/передавать данные в

операторскую сеть. (точка входа в внешнюю сеть?)

DCE - это промежуточное устройство связи, которое не создаёт трафик, а

лишь передает его далее, а DTE - конечное устройство, которое через

ближайшее DCE-устройство обменивается трафиком с удалённым DTE.

Этим интерфейсам пока скорость передачи не выставишь они между собой

сигналы корректно передавать не смогут.

clockrate 64000 (это стандарт)

Network

Если в какой-то момент на одном компе пинг не проходит, ошибка в

нетворках. Через show ip route смотрим на подсетки. Скорее всего одной

будет не хватать. На лишние похер.

Разрешает слать апдейты на эти сетки и принимать апдейты с этих сеток.

Команда network в RIP используется для определения того, какие сетевые

адреса маршрутизатор должен объявлять в обновлениях RIP на

определенном интерфейсе. Это помогает установить соединение между

соседними маршрутизаторами и обеспечить правильную маршрутизацию в

сети

Команда network ничего не создает, она объявляет/определяет. (за слово

создает сразу на июнь) нетворки, куда можно посылать апдейты/ откуда их

принимать

В протоколе RIP команда network используется для указания сетевых

адресов, которые маршрутизатор должен объявлять соседним

маршрутизаторам когда отправляют обновления на них

Таймеры RIP

второй больше первого(чтобы апдейты не удалялись раньше, чем

придут)

везде одинаковые(если разные и все работает ничего не меняем)

Update(регулярная рассылка): данный таймер отвечает за

периодичность рассылки обновлений протокола RIP

Invalid (тайм-аут): Если обновление не приходит до 120 секунд, то

маршрутизатор назначения считает его недействительным. В этом

сценарии переход метки маршрутизатора назначения для этого

маршрутизатора равен 16.

Hold down timer (таймер удержания): Когда маршрутизатор получает

invalid маршрут, он замораживает этот маршрут в своей таблице

маршрутизации на период таймера удержания. В течение этого периода

маршрутизатор не будет использовать этот маршрут для маршрутизации.

Период удержания будет прерван только в том случае, если

маршрутизатор получит обновление с той же или лучшей информацией

для маршрута. Значение таймера удержания по умолчанию составляет 180

секунд.

Flush Timer(garbage collector): Это время, по истечении которого запись

маршрута будет удалена, если она не отвечает в течение времени очистки.

По умолчанию это 60 секунд. Этот таймер запускается после того, как

маршрут был объявлен недействительным, и через 60 секунд, т.е. время

составит 180 + 60 = 240 секунд.

Какие таймеры выставлять:

«Ставим 30 120 180 240. В лабе было 30 4 0 4. Из-за таких таймингов

апдейты будут отправляться раз в 30 секунд, а через 8 уже удаляться,

поэтому сосед не успеет передать своему соседу информацию»

Все что есть выше может быть полнейшей бессмыслицей, если не сказать ей как работает

расширение горизонта и то что у нас из-за этого не везде очищаются таблицы. Крч у вас

была лекция про это, там она рисовала таблицы маршрутизации на примере топологии из

лабы.

Таблица маршрутизации

Типы записей в таблице маршрутизации:

Адрес сети назначения, маска, админ. расстояние, метрика, некст хоп, таймер

update, интерфейс

DC - напрямую via - через

RIP1 и RIP2

Метрика в рипе - количество промежуточных устройств

Административное расстояние - 120

При переходе с рип1 на рип2 обязательно чистим таблицу маршрутизации!!

Что-то может не пинговаться, 10.2.0.15 /16 10.3.0.5 /8 так как классовая

на рип1 он их в разные стороны фигачит. Значит нужен рип2

Так как классовая адресация, не учитывается маска, он думает что одна

сетка с двух сторон

Существуют 2 версии RIP. Первая, классическая версия, не поддерживает

VLSM — переменную длину маски подсети, на которой основана

бесклассовая IP-адресация, поэтому мы не можем использовать подсети.

(RIPv1 работает по принципу классовой адресации, поэтому в случае

бесклассовой адресации работать корректно не будет) Эта версия также не

поддерживает аутентификацию. Отсутствие поддержки аутентификации

означает, что любой роутер, который будет подключен к сети, сразу

становится её полноправным участником. Если я захочу обрушить сеть, то

подсоединяю к ней свой хакерский роутер с вредоносным обновлением, и

поскольку все остальные роутеры ему доверяют, они обновят свои таблицы

маршрутизации так, как нужно мне. Против такого взлома первая версия RIP

не предусматривает никакой защиты. В RIPv2 можно предусмотреть

аутентификацию, настроив роутер соответствующим образом. В этом случае

обновление информации между роутерами станет возможным только после

прохождения сетевой аутентификации путем ввода пароля.

RIPv1 использует бродкастинг, то есть все обновления рассылаются с

помощью широковещательных сообщений, так что их получают все

участники сети.Во второй версии RIP эта проблема решена – здесь

используется Multicast ID, или групповая передача трафика.

Вторая версия протокола поддерживает метод CIDR, то есть когда

второй роутер получает обновление, он знает, какой конкретной сети

или маршрута оно касается. В случае первой версии, если к роутеру

подсоединена сеть 10.1.1.0, то обновления получат также устройства сети

10.0.0.0 и остальных сетей, относящихся к этому же классу. При этом

роутер 2 также получит полную информацию об обновлении этих сетей,

однако без CIDR он не будет знать, что эта информация касается подсети

с IP-адресами класса А.

Passive interface

Не высылает апдейты протокола маршрутизации через некоторый интерфейс.

Команда passive-interface на fastEthernet 0/0 не рассылает обновления

протокола динамической маршрутизации RIP это надо отключать

Всё просто пассивный интерфейс не отправляет обновления. Совсем. А

значит его кентушка на другой стороне не узнает о ласково прописанных

нами нетворках. И вообще не в курсе будет что за нашим социофобом что-то

есть.

Auto-summary

В протоколе RIP (Routing Information Protocol) на маршрутизаторах Cisco

опция `autosummary` относится к функциональности автоматического

создания суммаризованных маршрутов для сетей, анонсируемых через

протокол RIP. Эта опция позволяет автоматически создавать

суммаризованные маршруты на основе анонсируемых сетей, что может

помочь в управлении таблицей маршрутизации и уменьшении объема

информации о маршрутах в сети.

Когда опция `autosummary` включена на маршрутизаторе RIP,

маршрутизатор автоматически создает суммаризованные маршруты на

основе анонсируемых сетей. Например, если маршрутизатор анонсирует

подсети 192.168.1.0/24, 192.168.2.0/24 и 192.168.3.0/24, то с опцией

`autosummary` включенной он может создать суммаризованный маршрут для

более общей сети, такой как 192.168.0.0/16.

Преимущества использования `autosummary` включают:

1. **Уменьшение размера таблицы маршрутизации:** Создание

суммаризованных маршрутов помогает уменьшить количество записей в

таблице маршрутизации, что снижает нагрузку на маршрутизатор и объем

информации, передаваемой по сети.

2. **Эффективное использование пространства адресов:** Суммаризация

позволяет эффективно использовать адресное пространство, предоставляя

более общие представления о доступных сетях.

3. **Улучшение производительности сети:** Уменьшение размера таблицы

маршрутизации и объема маршрутизируемой информации может

способствовать повышению производительности сети.

Чтобы включить опцию `autosummary` в RIP на маршрутизаторе Cisco,

используется следующая команда в режиме конфигурации маршрутизатора:

```

Router(config-router)# autosummary

```

Эта команда включает автоматическую суммаризацию маршрутов для

протокола RIP на данном маршрутизаторе. Обратите внимание, что

использование `autosummary` может иметь свои особенности и требует

внимательного анализа конфигурации сети, чтобы избежать нежелательного

воздействия на маршрутизацию.

В RIP версии 1 всегда используется автоматическое суммирование. Если

вы используете RIP версии 2, вы можете отключить автоматическое

суммирование, указав команду no auto-summary. Отключите

автоматическое суммирование, если необходимо выполнить

маршрутизацию между отключенными подсетями. Когда

автоматическое суммирование отключено, объявляются подсети

Отключая auto-summary мы включаем бесклассовую адресацию

Loopback

Loopback практически не отличается от других интерфейсов, за

исключением того, что не представлен физически и к нему ничего

нельзя воткнуть. Он программно создан внутри самого устройства.

интерфейс loopback – это виртуальный сетевой интерфейс, который не имеет

связанного с ним физического интерфейса.

Таким образом, в отличие от физических интерфейсов, loopback-интерфейсы

не опускаются и не поднимаются в зависимости от состояния физического

канала.

Поэтому интерфейс loopback всегда будет работать, если его никто не

отключит.

Как правило, все устройства имеют по крайней мере один интерфейс

loopback по умолчанию. Обычно этому интерфейсу назначается IP-адрес

127.0.0.1 (или ::1 в сетях IPv6).

В частности, мы можем использовать loopback для связи с

маршрутизаторами независимо от того, какие физические каналы активны на

каждом маршрутизаторе.

Как мы узнали, loopback-интерфейсы работают независимо от того,

обрываются ли физические каналы связи или нет.

Даже если один путь выходит из строя, трафик все равно будет поступать к

месту назначения по другому пути, и для этого и нужен loopback.

Виртуальный loopback интерфейс имеет особый IP-адрес (обычно

127.0.0.1 для IPv4 или ::1 для IPv6), который представляет собой адрес

"localhost" или "себя самого" 127.0.0.1 . Этот адрес используется для

коммуникации на уровне устройства и не передается через физическую сеть

то есть кидает ARP.

Router(config)# interface loopback0

Router(config-if)# shutdown

Это снова включит loopback интерфейс и позволит ему функционировать.

Если очень не повезет:

Key chain

Ключ аутентификации. Настраивается в конфиге или хуй пойми где если не

совпадает пакеты дропаются.

R1 имеет аутентификацию, а R2 — нет. Давайте исправим это:

no access list

Навешивается access лист который не пропускает на интерфейс приходящие

обновления(как вариант ограничение на групповой адрес 224.0.0.9 или 520

порт)

Access lists (или ACL, Access Control Lists) в протоколе RIP (Routing

Information Protocol) используются для фильтрации маршрутов, которые

могут быть обмениваемые между маршрутизаторами с использованием RIP.

Эти списки позволяют администраторам сети контролировать, какие

маршруты должны быть разрешены или запрещены для обмена через

протокол RIP.

В контексте RIP, ACL может быть применен к двум типам обмена

маршрутной информации:

1. **Входящие маршруты RIP**: Это маршруты, полученные от других

маршрутизаторов через протокол RIP. Access list может быть использован

для фильтрации этих маршрутов до их размещения в таблице маршрутизации

или передачи другим маршрутизаторам через RIP.

2. **Исходящие маршруты RIP**: Это маршруты, которые маршрутизатор

собирается отправить другим маршрутизаторам через протокол RIP. Access

list может быть применен для фильтрации маршрутов перед их отправкой.

Применение ACL в RIP позволяет администраторам сети контролировать

сетевую топологию, определять предпочтительные пути и обеспечивать

безопасность сети, ограничивая обмен определенными маршрутами на

основе различных критериев, таких как источник, назначение, префикс сети,

или другие атрибуты маршрутов.

Примеры использования ACL в RIP могут включать:

- Блокирование обмена маршрутами между определенными сегментами сети

для ограничения трафика или повышения безопасности.

- Ограничение объема маршрутной информации, обмениваемой между

маршрутизаторами, чтобы уменьшить нагрузку на сеть или обеспечить более

эффективное управление трафиком.

- Установка предпочтительных маршрутов или исключение нежелательных

маршрутов на основе различных критериев, таких как IP-адреса источника

или назначения.

Применение access list в RIP подобно использованию фильтров маршрутов

для обеспечения гибкости и контроля в обмене маршрутной информацией

между маршрутизаторами в сети.